2015 年03 月,互联网网络安全状况整体评价为良。主要数据如下:
境内感染网络病毒的终端数为近131万个;境内被篡改网站数量为8,857个,其中被篡改政府网站数量为295个; 境内被植入后门的网站数量为5,142个,其中政府网站有643个;针对境内网站的仺冒页面数量为19,583个;国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞661 个,其中,高危漏洞210个,可被利用来实现远程攻击的漏洞有601个。
基础网络安全
2015年3月,我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未出现省级行政区域以上的造成较大影响的基础网络运行故障,未发生较大以上网络安全事件,但存在一定数量的流量不大的针对互联网基础设施的拒绝服务攻击事件。
重要联网信息系统安全
政府网站和金融行业网站仍然是不法分子攻击的重点目标,安全漏洞是重要联网信息系统遭遇攻击的主要内因。本月,监测发现境内被篡改政府网站数量为295个,较上月的276个增长6.9%,占境内被篡改网站的比例则由2.8%上升到了3.3%;境内被植入后门的政府网站数量为643个,较上月的127个增长406.3%,占境内被植入后门网站的比例则由4.9%上升到了12.5%;针对境内网站的仿冒页面数量为19,583个,较上月的6,776个增长189.0%1,返些仿冒页面绝大多数是仿冒我国金融机构和著名社会机构。
本月,国家信息安全漏洞共享平台(CNVD2)共协调处置了1,868起涉及我国政府部门以及银行、民航等重要信息系统部门以及电信、传媒、公共卫生、教育等相兲行业的漏洞事件。这些事件大多数是网站程序存在SQL注入、弱口令以及权限绕过等漏洞,也有部分是信息系统采用的应用软件存在漏洞,可能导致获取后台系统管理权限、信息泄露、恶意文件上传等危害,甚至会导致主机存在被丌法分子远程控制的风险。
此外,“PHPKIT SQL注入漏洞”、“Joomla! ‘com_tpjobs’组件’id_c[]’参数SQL注入漏洞”、“PHPMoAdmin ‘moadmin.php’远程代码执行漏洞”、“WordPress Photocrati主题SQL注入漏洞”等0day漏洞影响较为严重,互联网上已经出现针对上述漏洞的攻击代码。
公共网络环境安全
2015年3月,根据CNCERT的监测数据和通信行业报送数据,我国互联网网络安全环境主要挃标情况如下:
网络病毒活动情况方面,境内感染网络病毒的终端数为近131万个,较上月下降40.7%;在捕获的新增网络病毒文件中,按网络病毒名称5统计新增78个,较上月增长39.3%;按网络病毒家族6统计新增15个,较上月增长275.0%;境内647万余个用户感染移动互联网恶意程序,恶意程序累计传播次数达161万余次,抽样检测的200,861个移动互联网APP中有187个恶意程序,涉及190条下载链接;
各安全企业报送的恶意代码捕获数量中,瑞星公司截获的病毒数量较上月下降32.4%,新增病毒数量较上月下降12.7%;安天公司捕获的样本总数较上月下降34.6%,新增病毒种类较上月下降82.3%;金山公司报送的计算机病毒事件数量较上月增长29.5%。网站安全方面,本月境内被篡改网站数量为8,857个,较上月下降8.8%;境内被植入后门的网站数量为5,142个,较上月增长97.2%;针对境内网站的仿冒页面有19,583个,较上月增长189.0%;各安全企业报送的网页挂马情况中,浪潮公司报送的网页挂马事件数量较上月下降3.6%,奇虎360公司报送的网页挂马事件数量较上月下降34.6%。安全漏洞方面,本月CNVD共收集整理信息系统安全漏洞661个,较上月增长14.8%。其中高危漏洞210个,较上月增长6.6%;可被利用来实现远程攻击的漏洞有601个,较上月增长15.4%。
垃圾邮件方面,从中国互联网协会垃圾邮件受理举报中心报送数据看,本月共接收16,904件垃圾邮件事件举报,较上月增长213.9%。事件受理方面,CNCERT接收到网络安全事件报告7,648件,较上月增长43.9%,数量最多的分别是网页仿冒类事件3,531件、漏洞类事件2,522件。
报告全文下载:http://www.cert.org.cn/publish/main/upload/File/2015monthly03.pdf